Инжектор с возможностью вшить длл

[Stich_pw]

Сегодня спастил свой первый чит, задался вопросом как сделать инжектор что бы длл была внутри самого инжектора( тоесть один файл ехе, и он сам инжектит длл)
Как такой написать? Или если есть у кого такие скиньте пожалуйста, смотрел по темам, ничего внятного не увидел, убедительная просьба если кто то что объясняет то пишите максимально подробно, так как я новичок и нихуя не понимаю

 

[ssaha112]

а скачивать не Варик? И удалять после инжектил. Для пасты самое то

 

[Rubins68]

dll в байты а байты в лоадер в чем проблема

 

[Dreammm]

а скачивать не Варик? И удалять после инжектил. Для пасты самое то

та не вариант

чел посмотрит куда коннект и жöпа

лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

 

[vtbl]

длл в ресурсы ,а потом :

HRSRC hResource = FindResource(GetModuleHandle(NULL), MAKEINTRESOURCE(IDR_PAYLOAD), "PAYLOAD");
DWORD dwPayloadSize = SizeofResource(GetModuleHandle(NULL), hResource);
LPVOID pPayloadData = VirtualAlloc(NULL, dwPayloadSize, MEM_COMMIT, PAGE_READWRITE);
CopyMemory(pPayloadData, LockResource(LoadResource(GetModuleHandle(NULL), hResource)), dwPayloadSize);

 

[Stich_pw]

а скачивать не Варик? И удалять после инжектил. Для пасты самое то

Не варик, нужно именно автоматически

 

[Stich_pw]

длл в ресурсы ,а потом :

HRSRC hResource = FindResource(GetModuleHandle(NULL), MAKEINTRESOURCE(IDR_PAYLOAD), "PAYLOAD");
DWORD dwPayloadSize = SizeofResource(GetModuleHandle(NULL), hResource);
LPVOID pPayloadData = VirtualAlloc(NULL, dwPayloadSize, MEM_COMMIT, PAGE_READWRITE);
CopyMemory(pPayloadData, LockResource(LoadResource(GetModuleHandle(NULL), hResource)), dwPayloadSize);

Один хуй я нихуя не понял

dll в байты а байты в лоадер в чем проблема

та не вариант

чел посмотрит куда коннект и жöпа

лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

Один хуй я нихуя не понял

 

[HizirIsma]

Добавляй dll в ресурсы.
Как работает? (Простой пример)
1. При нажатии button (кнопка) выгружай dll в какую нибудь папку (С:\ProgramData)
2. По директории инжект в игру. (С:\ProgramData\megapasta.dll)

 

[Rolzzandik1337]

лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

Отмена полная.

 

[Debounce]

нужно именно автоматически

Можешь использовать ресурсы, студия автоматически вшивает файл в бинарник. Но если инжектор через банальный LoadLibrary + CreateRemoteThread придется все равно сохранять на диск. Если мануал маппер, то можно загрузить в память и из нее маппить.
Если нужно что-то более сложное, то используй кастомные события сборки, студия позволяет запустить команды после/перед компиляцией, можно встроить туда любой тулчейн. К примеру можешь написать доп. программу, которая шифрует случайным ключом и сохраняет байты и ключ в .cpp файл, затем поставить событие перед компиляцией и вызывать сборку, а уже в инжекторе это использовать.

 

[sizzeR1337]

та не вариант

чел посмотрит куда коннект и жöпа

лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

Ага, а потом люди с плохим интернетом, плохим компьютером будут кидать арбитражи за снос винды. Угу.

 

[Stich_pw]

Ага, а потом люди с плохим интернетом, плохим компьютером будут кидать арбитражи за снос винды. Угу.

Приколюха будет

 

[Solpadoin]

Можешь использовать ресурсы, студия автоматически вшивает файл в бинарник. Но если инжектор через банальный LoadLibrary + CreateRemoteThread придется все равно сохранять на диск. Если мануал маппер, то можно загрузить в память и из нее маппить.
Если нужно что-то более сложное, то используй кастомные события сборки, студия позволяет запустить команды после/перед компиляцией, можно встроить туда любой тулчейн. К примеру можешь написать доп. программу, которая шифрует случайным ключом и сохраняет байты и ключ в .cpp файл, затем поставить событие перед компиляцией и вызывать сборку, а уже в инжекторе это использовать.

ну допустим у тебя есть ресурс, который содержит в себе длл ещё и в зашифрованном виде. При инжекте этот ресурс расшифровывается и всё окей.

Но как тогда быть, если твой лоудер можно запросто крякнуть идой и обойти логин и проверку???
Это получается нужен ещё VMP и танцы с бубном что б никто не смог крякнуть сам лоудер, в случае если длл вытащить не получится?

П.С. видел мемные защиты в коде, которые крашили дебагеры. Только не иду, а другое. Если есть такой способ, почему бы им не воспользоваться...

 

[sizzeR1337]

Это получается нужен ещё VMP и танцы с бубном что б никто не смог крякнуть сам лоудер

хахахахахаххахахахахахахахахахаххааххахахахахахахаххахахахахахахаххахахахаххахахахаххахахахахаххахахахахахахахаххахахахахахаххахахахахаххахахахахахаххахахахахахахахахахахаххаахаххахахахахахахахахахаххахахахахаххахааххахахахахахахахахахахахахахахахаххахахахахахахахахахахаххахахахахахахаххахахахахахахахаххахахахахахахахахахаххахахахахахахахахахаххахахахахахахахахахахахаххахахахахахахахахахахахахахахаххахахахахахахахахахахахахахахахахаха а если патч в рантайме?

 

[Debounce]

лоудер можно запросто крякнуть

Если мы говорим о защите, то первым делом дллки вообще не должно быть в лончере.
Она должна храниться на сервере, лончер запрашивает у сервера разрешение на запуск, если лицензия есть и она валидная, то тогда, и только тогда, сервер отправляет дллку.

 

[Solpadoin]

Если мы говорим о защите, то первым делом дллки вообще не должно быть в лончере.
Она должна храниться на сервере, лончер запрашивает у сервера разрешение на запуск, если лицензия есть и она валидная, то тогда, и только тогда, сервер отправляет дллку.

Все бы ничего, но у людей с плохим интернетом будут проблемы. Да и перехват длл тоже достаточно простая задача. Но твой вариант лучше, ибо я помню те времена когда был проект и мне каждый апдейт нужно было заново засовывать длл в лоудер, компилить лоудер, заставлять людей перекачивать с сайта. Что как бы попускает проект